Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild
Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild
Microsoft's October 2024 Patch Tuesday addresses 118 vulnerabilities, two under active exploitation. Apply fixes now.
thehackernews.com
- 취약점 요약
- Microsoft는 118개의 취약점을 수정하는 보안 업데이트를 발표, 이 중 두 가지는 제로데이로 실제 악용되고 있음
- 3개는 심각(Critical), 113개는 중요(Important), 2개는 보통(Moderate)으로 분류
- 이번 Patch Tuesday 업데이트는 Chromium 기반 Edge 브라우저에서 해결된 25개의 추가 결함을 포함하지 않음
- 제로데이 취약점
- CVE-2024-43572 (CVSS 점수: 7.8): Microsoft Management Console 원격 코드 실행 취약점 (실제 악용 감지)
- CVE-2024-43573 (CVSS 점수: 6.5): Windows MSHTML 플랫폼 스푸핑 취약점 (실제 악용 감지)
- CVE-2024-43583 (CVSS 점수: 7.8): Winlogon 권한 상승 취약점
- CVE-2024-20659 (CVSS 점수: 7.1): Windows Hyper-V 보안 기능 우회 취약점
- CVE-2024-6197 (CVSS 점수: 8.8): Open Source Curl 원격 코드 실행 취약점 (Microsoft 외부 CVE)
- 악용된 취약점 세부 사항
- CVE-2024-43572와 CVE-2024-43573은 U.S. CISA에 의해 악용된 취약점 목록(KEV)에 추가되었으며, 2024년 10월 29일까지 연방 기관에 패치 적용이 요구됨
- 특히 CVE-2024-43573는 이전에 악용된 CVE-2024-38112 및 CVE-2024-43461과 유사한 MSHTML 스푸핑 결함으로, Void Banshee 위협 행위자가 Atlantida Stealer 악성코드를 배포하는 데 사용됨
- 가장 심각한 취약점
- CVE-2024-43468 (CVSS 점수: 9.8): Microsoft Configuration Manager의 원격 코드 실행 취약점으로, 인증되지 않은 공격자가 임의의 명령어 실행 가능
- CVE-2024-43488 (CVSS 점수: 8.8): Visual Studio Code의 Arduino 확장에서 발견된 원격 코드 실행 취약점
- CVE-2024-43582 (CVSS 점수: 8.1): Remote Desktop Protocol(RDP) 서버의 원격 코드 실행 취약점
- 추가 패치된 소프트웨어
- Adobe, Apple, Google, Cisco, Intel 등 다양한 업체가 최근 몇 주 동안 다수의 보안 취약점을 해결
- Linux 배포판 및 Mozilla Firefox, SAP, Zoom, Palo Alto Networks, Fortinet 등에서의 패치도 포함
- 보안 권고
- 모든 사용자 및 기업은 최신 보안 업데이트를 즉시 적용하여 원격 코드 실행 및 권한 상승 공격을 방지해야 하며, 제로데이 취약점이 실제로 악용되고 있는 만큼 패치가 필수적
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 산업용 MMS 프로토콜에서 발견된 다섯 가지 취약점 (1) | 2024.11.10 |
|---|---|
| ICS에서 발견된 PLC 인증 우회 취약점 및 대응 방안 (0) | 2024.11.10 |
| Ivanti CSA의 세 가지 주요 제로데이 취약점 (0) | 2024.11.10 |
| Qualcomm 및 Microsoft 제품 보안 취약점 업데이트 권고 (0) | 2024.11.10 |
| Apple 제품군 보안 업데이트 권고 (CVE-2024-44204, CVE-2024-44207) (0) | 2024.11.10 |